KONTEXT:Wochenzeitung
KONTEXT:Wochenzeitung

Made in Germany ausgespäht

Made in Germany ausgespäht
|

Datum:

Der amerikanische Lauschangriff auf Angela Merkel war gestern. Heute kreist die politische Debatte um den deutschen Bundesnachrichtendienst (BND), der unter anderen US-Außenminister John Kerry abgehört hat. NSA & Co. dürfen aufatmen: Die BND-Affäre lenkt davon ab, dass ausländische Geheimdienste nicht nur Personen, sondern auch die deutsche Wirtschaft ausspionieren – auch wenn die Kanzlerin nichts davon wissen will.

Die Angriffswelle kam als harmlose Mails vom vermeintlichen Geschäftspartner. Mit unverdächtiger Betreffzeile und kleinem Dateianhang. Doch statt geschäftlicher Information enthielt die elektronische Post einen Trojaner, der den Zugang zur IT-Infrastruktur des mittelständischen Maschinenbauers auf der württembergischen Ostalb eröffnen sollte. Die Hacker-Attacke im Frühsommer dieses Jahres scheiterte an einer Firewall. Wer sie initiiert hatte, blieb ungewiss. Tarnung und Schadcode sprechen für Profis als Täter, sagen Experten.

Cyber-Kriminelle haben "Made in Germany" online im Visier. Täglich tausendfach werden die Informations- und Kommunikationssysteme von kleinen, mittelständischen und global agierenden Unternehmen attackiert. Unter www.sicherheitstacho.eu etwa lassen sich Cyberangriffe auf Firmennetzwerke, Computerschnittstellen, Webseiten und Smartphones in Deutschland in Echtzeit verfolgen. Die 180 Sensoren, betrieben von der Deutschen Telekom, identifizieren neben der Art auch das Herkunftsland der Attacke. Im vergangenen Juli wurden so knapp drei Millionen Angriffe aus der Russischen Förderation registriert. Mehr als eine Million hatten ihren Ursprung in den Vereinigten Staaten. Fast genauso viele Datenklau-Versuche erfolgten aus der Volksrepublik China.

Massive Angriffe aus allen Himmelsrichtungen

Wer die Schadsoftware programmiert, lässt sich nur in den seltensten Fällen eindeutig klären, heißt es in IT-Sicherheitskreisen. Kriminelle und Terroristen gehören zu den Tatverdächtigen ebenso wie Computerfreaks, die nur aus persönlichem Ehrgeiz Sicherheitslücken aufspüren und Firewalls überwinden wollen. Ein offenes Geheimnis ist, dass auch ausländische Nachrichtendienste die IT deutscher Unternehmen hacken. "Wirtschaftsspionage erfolgt in vielen Ländern im Staatsauftrag", sagt Karl Schotzko, Geschäftsführer des Verbands für Sicherheit in der Wirtschaft Baden-Württemberg. Fremde Volkswirtschaften und deren Unternehmen auszuspionieren wird von Präsidenten und Politbüros goutiert. "Mehr oder minder klare Aussagen von Wladimir Putin bis zu führenden Mitgliedern der Kommunistischen Partei Chinas sprechen dafür", sagt Schotzko.

Doch nicht nur vom fernen Osten aus wird versucht, über Internet und IT-Infrastruktur an deutsche Firmengeheimnisse zu gelangen. Hiesige Vorstandsetagen und Unternehmenslabors sollen auch Ziel befreundeter westlicher Nachrichtendiensten sein.

Mehrfach hatten in der Vergangenheit amerikanische Geheimdienst-Chefs angedeutet, dass FBI und Co. auch wirtschaftliche Aufklärung betreiben. Das Erstaunen in der deutschen Öffentlichkeit war dennoch groß, als im vergangenen Januar der Ex-Geheimdienstmitarbeiter Edward Snowden genau mit dieser Facette im NSA-Abhörskandal überraschte.

In einem ARD-Interview behauptete der Whistleblower, dass die amerikanische National Security Agency (NSA) mit Abhörprogrammen wie Prism nicht nur das Handy der Kanzlerin belauscht, sondern auch Wirtschaftsspionage betreibt. "Wenn es etwa bei Siemens Informationen gibt, die dem nationalen Interesse der Vereinigten Staaten nutzen, aber nichts mit der nationalen Sicherheit zu tun haben, nehmen sie sich diese Informationen trotzdem", sagte Snowden aus seinem Moskauer Versteck den deutschen Zuschauern.

Was auf der politischen Bühne folgte, waren die auf Snowden-Enthüllungen inzwischen üblichen Rituale. Vorwiegend Beschwichtigungen seitens der Bundesregierung, empörte Rufe nach Konsequenzen von oppositionellen Linken und Grünen. 

Erstaunlich gelassen blieben damals die Betroffenen selbst. Siemens-Chef Joe Kaeser beschwichtigte zwei Tage nach Ausstrahlung des Interviews auf der Hauptversammlung des Konzerns in München verunsicherte Aktionäre: Das Unternehmen leite seine Erkenntnisse "nicht aus Talkshows" ab, wiegelte er ab. Es gebe "keine konkreten Hinweise, dass Firmenhandys systematisch abgehört werden", erklärte er. Die eigene Sicherheitsabteilung sei sehr aktiv und "hochprofessionell in der Abwehr".

Als möglichen Grund für Kaesers Gelassenheit wurden schnell die engen Verbindungen nach Amerika vermutet: Mit 160 Forschungs- und Produktionsstandorten ist Siemens in den USA präsent, ein Fünftel seines Umsatzes erzielt der Konzern dort. Ein wichtiger Auftraggeber ist zudem die US-amerikanische Regierung. In der Nähe von Washington forschen Siemens-Mitarbeiter an geheimen Projekten etwa für das Heimatschutzministerium. Auch traf Kaeser wenige Tage später auf der Münchner Sicherheitskonferenz auf führende Militärs und Politiker aus den USA, alles potenzielle amerikanische Geschäftspartner.

Wirtschaftsspionage ist schon immer Aufklärungsaufgabe

Die Wirtschafts- und Industrieverbände hüllten sich nach Snowdens ARD-Interview in Schweigen. Zuvor, als Mitte 2013 die weltweite NSA-Schnüffelei bekannt wurde, fand es BDI-Chef Ulrich Grillo noch "ganz besonders besorgniserregend", in welchem Ausmaß Geheimdienste befreundeter Staaten den Datenverkehr überwachten. Grillo schlug vor, Wirtschaftsspionage im Völkerrecht zu ächten. Zurückhaltender gab sich damals DIHK-Präsident Eric Schweitzer. Er betonte: Bevor es keine Fakten gebe, sollten Verdächtigungen nicht aufgebauscht werden.

Was in der Aufregung unterging: Wirtschaftsspionage ist ein altes Gewerbe, wenn auch von den Diensten in unterschiedlicher Art und Intensität betrieben. "China und Russland sind in der Lage, sich detaillierte Produktinformationen aus Forschung und Entwicklung zu beschaffen", sagt Walter Opfermann vom baden-württembergischen Landesamt für Verfassungsschutz. So würden diese Staaten versuchen, technologische Defizite ausgleichen. Anders die westlichen Verbündeten. "Seit Jahrzehnten ist kein einziger Fall konkreter Wirtschaftsspionage seitens der USA bekannt", betont der Leiter der Spionageabwehr. Es gebe allerdings Hinweise, wonach Amerikaner und Japaner Markt- und Wettbewerbsanalysen betrieben. Nach Bekanntwerden der NSA-Affäre hatte auch der Präsident des Bundesamts für Verfassungsschutz (BfV), Hans-Georg Maaßen, den USA mit ähnlichen Aussagen einen Persilschein ausgestellt.

Ganz anderer Ansicht ist William Binney. Der einstige NSA-Technikchef, der am 3. Juli als Zeuge in NSA-Untersuchungsausschuss des Bundestags auftrat, betont seit Längerem, dass das Überwachungssystem der USA Industriespionage begünstige. NSA-Vertragspartner etwa hätten Zugang zu den Datenbergen und Analysen. Daraus ließen sich wertvolle Informationen herauslesen, etwa um Offerten von Konkurrenten zu unterbieten. Einige der Snowden-Dokumente offenbaren zudem, dass auch der britische Geheimdienst und NSA-Partner GCHQ gezielt deutsche Unternehmen und Forschungseinrichtungen ausgespäht hat. Im Visier hatten die Spione Ihrer Majestät etwa drei Betreiberfirmen von Satellitenkommunikation. "Warum soll der eine das lassen, was der andere macht?", fragen IT-Sicherheitsexperten.

Enercon-Ausspähung gilt als erster deutscher NSA-Fall

Auch ist die NSA bei Wirtschaftsspionage in Deutschland kein unbeschriebenes Blatt. Der erste bekannt gewordene Fall ereignete sich am 21. März 1994. Damals wurde der Computer einer neuen Windkraftturbine des Auricher Herstellers Enercon angezapft. Die Täter vom Mitbewerber Kenetech aus Kalifornien mussten dafür noch in die Rotorengondel in 42 Meter Höhe klettern. Nach dem Datenklau beanspruchte Kenetech die Urheberschaft der Turbineninnovation und versperrte Enercon so den Zugang zum amerikanischen Markt. Das kostete den deutschen Windkrafthersteller Aufträge über 280 Anlagen des Typs E 40 im Volumen von 100 Millionen Euro. Eine Wendung nahm der Spionagefall vier Jahre später. Damals berichtete das ARD-Magazin "Plusminus", dass der amerikanische Geheimdienst NSA den Datenklau mit abgehörten Telefonaten unterstützt hatte.

Die Enercon-Ausspähung blieb kein Einzelfall, wie ein Bericht des Europaparlaments im Jahr 2001 feststellte. So soll 1995 auch Airbus ein sechs Milliarden Dollar schwerer Auftrag aus Saudi-Arabien durch die Lappen gegangen sein, weil die NSA abgefischte Informationen an die Konkurrenten Boeing und McDonnell Douglas weitergab. Das damalige Fazit der EU-Parlamentarier klingt wie ein Vorgriff auf heutige Snowden-Enthüllungen: "Der amerikanische Geheimdienst NSA fängt in Europa routinemäßig alle E-Mails, Telefonate und Faxe ab." An der Existenz eines weltweit arbeitenden Abhörsystems unter dem Tarnnamen Echolon, von den USA, Großbritannien, Kanada, Australien und Neuseeland betrieben, könne nicht mehr gezweifelt werden. Damit klärten die US-Nachrichtendienste nicht nur allgemeine wirtschaftliche Sachverhalte auf, sondern hörten Unternehmen gerade bei Auftragsvergaben auch im Detail ab – "auch wenn die USA und das Vereinigte Königreich erklären, dass sie das nicht tun".

Bundesregierung weiß bis heute von nichts

Heute ist Berlin ahnungslos. "Der Bundesregierung liegen aktuell keine konkreten Hinweise auf Wirtschaftsspionage US-amerikanischer Nachrichtendienste gegen deutsche Unternehmen vor", so die wenige Tage alte Antwort auf eine Anfrage der Linken-Fraktion im Bundestag. Das mag sogar stimmen – schließlich erfuhren deutsche Geheimdienste auch erst durch Snowden, dass Angela Merkels Handykommunikation im NSA-Hauptquartier in Fort Meade, Maryland, protokolliert wurde. Dass auf deutscher Seite guter Glaube überwiegt, lässt sich aus einer weiteren Antwort an die Linke ablesen: "Die US-Regierung hat der Bundesregierung mehrfach versichert, dass die dortigen Dienste keine Wirtschaftsspionage betreiben", heißt es in der Drucksache 18/2281.

Laut Bundesregierung befasste sich der Bundesverfassungsschutz seit 2005 mit rund 200 Spionageangriffen auf deutsche Unternehmen. Nur in wenigen Fällen sei allerdings der nachrichtendienstliche Hintergrund konkret belegbar gewesen. So etwa im Fall eines deutschen Ingenieurs, der im Jahr 2007 Unterlagen und Gegenstände aus dem Bereich Hubschrauber- und Flugzeugtechnik an einen russischen Führungsoffizier verkaufte. Häufig seien private Unternehmen oder Einzelpersonen Auftraggeber von Wirtschaftsspionage. "Ob es sich in diesen Fällen um eine staatlich betriebene Wirtschaftsspionage oder um Ausspähung durch ausländische konkurrierende Unternehmen oder in deren Auftrag durch Privatpersonen (Konkurrenzausspähung) handelt, ist wegen der engen Verflechtung von Wirtschaft und Staat beispielsweise in der Volksrepublik China im Einzelfall nur schwer zu unterscheiden", heißt es.

Sicher ist nur, dass es keine absolute Sicherheit gibt

Dass vieles im Dunkeln liegt, zeigt sich auch an Schadensschätzungen. So bezifferte der damalige Bundesinnenminister Hans-Peter Friedrich (CSU) im August 2013 die jährliche Schadenssumme durch Wirtschaftsspionage auf etwa 50 Milliarden Euro. Eine Zahl, die sein Nachfolger im Innenressort, Thomas de Maizière (CDU), wie auch Verfassungsschutzpräsident Maaßen übernahmen. Aus Sicht des Ingenieursverbands VDI reicht dies nicht. "Ich gehe davon aus, dass der Schaden, der deutschen Unternehmen durch Wirtschaftsspionage entsteht, mindestens 100 Milliarden Euro pro Jahr beträgt", so VDI-Direktor Ralph Appel. In ihrer aktuellen Antwort auf die Linke-Anfrage rudert die Bundesregierung zurück, mit Verweis auf eine Studie des Sicherheitsforums Baden-Württemberg von 2005: "In der Studie wird nicht eine Schadenssumme, sondern ein wirtschaftliches Gefährdungspotenzial von rund 50 Milliarden Euro konstatiert." Das Schadensrisiko durch "unfreundlichen Informationsabfluss" für baden-württembergische Unternehmen hatten die Autoren der Uni Lüneburg auf sieben Milliarden Euro beziffert.

Sicher ist, dass die hohe Exportausrichtung der deutschen Wirtschaft es Wirtschaftsspionen leicht macht. Der Informationsfluss zwischen deutschen Firmen- und Entwicklungszentralen mit ausländischen Niederlassungen und Produktionswerken, die globalen Handelwege bergen viele Risiken, angegriffen und abgefischt zu werden. "Wir sind viel zu stark vom Export abhängig, um uns vollständig abschotten zu können", meint Sicherheitsexperte Schotzko. Jeder Geschäfts- oder Betriebsleiter müsse sich der Risiken bewusst sein und sich klarmachen, welche Geheimnisse essenziell für das Unternehmen sind. "Ich muss meine Kronjuwelen kennen und diese durch bauliche, technische und organisatorische Vorkehrungen speziell schützen", mahnt Schotzko. Doch daran hapere es bei vielen Mittelständlern und auch vereinzelt bei Großunternehmen.

Am vergangenen Dienstag kündigte Bundesinnenminister de Maizière an, mit einem IT-Sicherheitsgesetz einen Cyberschutzschirm über die deutsche Wirtschaft spannen zu wollen. Rund 20 Millionen Euro will der Bund selbst dafür in Personal und Hardware investieren. Eine Absicht, über die Experten nur müde lächeln können angesichts der Milliardensummen, mit denen Amerika und China ihre Nachrichtendienste jährlich ausstatten.  

Hinzu kommt, dass in Zeiten massenhafter weltweiter Lauschangriffe selbst technische Vorkehrungen wie Verschlüsselung und Passwörter nicht genügend Schutz bieten. "Absolute Sicherheit im Netz gibt es nicht", sagt IT-Spezialist Schotzko. Der beste Schutz gegen Datenklau sei, "beim Erfinden schneller als der Wettbewerber" zu sein. Oder einen ganz anderen Weg in längst vergangen geglaubte Zeiten zu beschreiten: "Zurück zur Schneckenpost – mithilfe von Schreibmaschine, Blatt Papier und Kurier."


Gefällt Ihnen dieser Artikel?
Unterstützen Sie KONTEXT!
KONTEXT unterstützen!

Verbreiten Sie unseren Artikel
Artikel drucken


6 Kommentare verfügbar

  • Schmidt Georg
    am 22.08.2014
    Antworten
    auch dass die Franzosen damals Siemens den Eisenbahnauftrag in Shanghai weggeschnappt haben, war eindeutig Werksspionage-leider sind andere Regierungen und ihre Behörden als unsere weniger zimperlich und unterstützen ihre Unternehmer-das gibts auch keine Schmiergeldprozesse-das schaffen wir nur in…
Kommentare anzeigen  

Neuen Kommentar schreiben

KONTEXT per E-Mail

Durch diese Anmeldung erhalten Sie regelmäßig immer mittwochvormittags unsere neueste Ausgabe unkompliziert per E-Mail.

Letzte Kommentare:






Die KONTEXT:Wochenzeitung lebt vor allem von den kleinen und großen Spenden ihrer Leserinnen und Leser.
Unterstützen Sie KONTEXT jetzt!